机房设备招标文件.docx

机房设备招标文件.docx

《机房设备招标文件.docx》由会员分享，可在线阅读，更多相关《机房设备招标文件.docx（42页珍藏版）》请在冰点文库上搜索。

机房设备招标文件

招标文件

项目名称：

中国人民人寿保险股份有限公司机房设备采购

标书编号：

PICCLife-IT-2013004

中国人民人寿保险股份有限公司

二○一三年八月

投标邀请

中国人民人寿保险股份有限公司就中国人民人寿保险股份有限公司机房设备采购项目的相关货物和有关服务进行国内邀标，邀请合格投标人提交密封投标。

项目名称：

中国人民人寿保险股份有限公司机房设备采购

招标内容

1、本次招标分为3个包：

包1：

NAS存储及PC服务器

包2：

南中心DMZ区设备采购

包3：

北京电信通机房设备采购

2、招标范围包括：

设备供应、运输、安装及售后服务。

3、交货时间：

所有设备签订合同之日起10日内交货并完成安装调试

4、交货地点：

中国人民人寿保险股份有限公司指定地点。

接受投标时间、投标截止时间及开标时间

投标截止即开标时间：

2013年8月15日上午9点30分

北京市海淀区首体南路38号创景大厦6层

逾期收到或不符合规定的投标文件恕不接受。

投标地点及开标地点：

中国人民人寿保险股份有限公司。

届时请投标人的法定代表人或其授权的投标人代表出席开标仪式。

投标人须将开标一览表正本密封在单独的信封内，并标明“开标一览表”字样，投标时单独递交。

联系地址：

北京市海淀区首体南路38号创景大厦6层

　邮政编码：

100037

电　　话：

58503377-8153

　传　　真：

82652152

　联系人：

刘方彪

投标人须知

总则

1.定义：

“采购人”指购买本招标文件所列货物及相关服务的中国人民人寿保险股份有限公司。

2.“招标货物”指本招标文件第三部分所述所有货物及相关服务。

3.“投标人”指按本文件规定申领招标文件并参加投标的供应商。

4.合格投标人的条件：

接受采购人邀请并具有招标货物的供应能力及相关资质的厂家，符合本招标文件的要求，接受并承诺履行本文件各项规定。

投标人应遵守有关的国家法律、法规和条例，具备本文件中规定的条件，且

●是能独立承担民事责任能力的企业法人；

●投标人法定注册资金在1000万人民币（或等值美金）以上；

●具有良好的银行资信，需提供营业执照复印件和上一年度的资产负债表；

●具有履行合同所必需的设备和专业技术能力及相关资质；

●投标人最近三年在大型保险金融行业的成功案例至少三家；

●具有依法缴纳税收和社会保障资金的良好记录；

●参加此项采购活动前三年内，在经营活动中没有重大违法记录；

●持有三级（含）及以上计算机信息系统集成资质

5.本次招标原则上为厂家直投，若厂家有条件限制无法直接投标，可选择一家经招标人认可的经销商代其投标。

6.如投标人代表不是该投标企业的法定代表人，须持有该投标企业法定代表人签发并加盖企业公章的授权委托书。

投标文件

7.投标文件的组成及相关要求:

投标文件分为商务和技术两个部分，详见《投标文件格式》。

8.商务部分指投标人提交的证明其有资格参加投标和中标后有能力履行合同的文件。

主要包括下列各项，其中加*项目若有缺失或无效，将可能导致投标被拒绝且不允许在开标后补正：

（1）*投标函；

（2）*法定代表人授权委托书；

（3）*营业执照（经年检的副本复印件加盖投标人公章）；

（4）*具有良好的银行资信，需提供营业执照复印件和上一年度的资产负债表；

（5）*相关资质等级证书；

（6）*厂家授权的经销商，应提交本项目各包投标设备生产制造厂家同意其提供该货物的正式授权和对本项目出具的特别授权的证明文件；

（7）货物质量和服务质量认证（ISO9000）文件（复印件加盖投标人公章）；

（8）*保险行业成功案例简要介绍

（9）投标人认为需要提供的其他商务资料。

9.技术部分，详见《投标文件格式》应包括：

（1）*开标一览表；

（2）*投标货物数量、价格表；

（3）*投标货物技术规范偏离表；

A、投标人对设备进行型号转换时，投标设备必须为当前市场主流商用机型；

B、投标人提供的投标设备的型号和配置如果偏离招标文件中的技术要求，应提相关原因。

（4）*投标货物技术规格电子表格格式和按投标自行编写的技术文件；

（5）*投标货物的说明书等技术文件；

（6）*投标人服务项目偏离表；

（7）售后服务网点明细表，包括

A、投标人指定的，中标后本项目总负责人的姓名、职务和详尽的联系方法。

每一投标人必须设立总负责人一名，全权负责有关的咨询查询、签订执行合同、无条件履行售后服务承诺等事务；

B、全国统一销售热线；

10.投标内容填写说明：

领取了招标文件的潜在投标人应认真阅读招标文件的所有内容，按照招标文件的要求编制完整的投标文件。

投标文件应按照招标文件规定的统一格式填写，严格按照规定的顺序装订成册并编制目录，由于编排混乱导致投标文件被误读或查找不到，是投标人的责任。

11.投标文件必须严格按照招标文件第四部分的要求提交，并按规定的格式逐项填写，不准有空项；无相应内容可填的项应填写“无”、“未测试”、“没有相应指标”等明确的回答文字。

投标文件中格式文件留有空项的，将被视为不完整响应的投标文件，其投标有可能被拒绝。

12.投标人必须保证投标文件所提供的全部资料真实可靠，并接受采购人对其中任何资料进一步审查的要求。

13.开标一览表为在开标仪式上唱标的内容，要求按格式统一填写，不得自行增减内容。

投标文件须对招标文件中的内容做出实质性和完整的响应，否则其投标将被拒绝。

如果投标文件填报的内容资料不详，或没有提供招标文件中所要求的全部资料及数据，包括但不限于上述规定的内容，将可能导致投标被拒绝。

投标报价：

14.最终投标报价均以人民币元为计算单位。

投标价格应该已经扣除所有同业折扣以及现金折扣。

投标报价应已经包含了购买货物和相关服务所需缴纳的所有税费和货物发运到指定地点及集成所需的一切费用。

15.投标人要按投标货物数量、价格表（统一格式）的内容填写货物单价（包括货物报价，装箱、包装、包装物料、送货和保险费用）、总价及其他事项，并由法定代表人或投标人代表签署。

对于标准货物，每种规格的货物只允许有一种报价方案，任何有选择的报价将可能导致投标被拒绝。

16.采购人不接受可选择的投标方案和报价。

投标人对投标报价若有说明应在开标一览表显著处予以注明，只有开标时唱出的报价和优惠才会被考虑。

投标人若有报价和优惠未被唱出或者唱出的报价优惠有误的，应在开标时及时声明或提请采购人注意，否则采购人对此不承担任何责任。

17.在投标有效期内，如果中标机型更新换代，投标人可将原投标机型一对一替换为新机型。

新机型的配置规格不得低于原投标机型的配置规格，价格不得高于原投标机型价格，每款原投标机型只能由一款新机型替换，并由投标人提供生产厂家出具中标机型更新换代的证明文件。

18.最低报价不能作为中标的保证。

投标文件的签署及其他规定

19.组成投标文件的各项文件均应遵守本条。

20.投标人应按照招标文件要求，在投标文件适当的位置填写投标人全称并加盖公章，同时签署法定代表人或投标人代表的全名。

21.投标文件一式6份，其中正本1份，副本5份。

开标一览表需正本1份。

（1）投标人应保证投标文件电子文档与文本文档、副本与正本的内容严格一致，如果正本与副本或电子文档不一致，以正本为准。

（2）因正本与副本或电子文档内容不一致或未按照招标文件要求编制而导致的投标文件被误读或被视为无效投标等不利后果由投标人承担。

22.投标文件的正本必须用不褪色的蓝黑墨水填写或打印，注明“正本”字样，并由投标人的法定代表人或投标人代表签字，由投标人代表签字的，须将书面形式的《法定代表人授权委托书》（必须按照招标文件格式填写）原件附在投标文件中，否则按无效投标处理。

23.投标文件应字迹清楚、内容齐全、不得涂改和增删。

如有修改错漏处，必须由投标人法定代表人或投标人代表签字并加盖投标人公章。

24.因投标文件字迹潦草或表达不清所引起的不利后果由投标人承担。

投标文件的递交

25.投标文件的密封及标记

26.投标文件应按以下方法分别装袋密封：

（1）投标文件密封袋内装投标文件正副本共一式6份。

封口处应有法定代表人或投标人代表的签字及投标人公章。

封皮上写明标书编号、项目名称、投标人全称、地址，并注明“开标时启封”字样。

（2）为方便开标，开标一览表应单独放在另一密封信封内，封口处应有法定代表人或投标人代表的签字及投标人公章。

封皮上写明标书编号、项目名称、包号及投标人全称，并注明“开标一览表”字样。

27.如果投标人未按上述要求对投标文件密封及加写标记，采购人对投标文件的误投和提前启封概不负责。

对由此造成提前开封的投标文件，采购人有权予以拒绝，并退回投标人。

招标货物清单、技术、服务要求

一、货物清单

设备类型

包号

设备名称

数量（台）

部署位置

交付时间要求

服务器集成；存储集成；网络集成；

1

NAS存储及PC服务器采购集成项目

11

南方信息中心及郑州机房

合同签订后30天内

2

南中心DMZ区设备采购集成项目

9

南方信息中心及北京电信通机房

3

北京电信通机房设备采购项目

5

北京电信通机房

设备类型

包号

设备名称

是否需要原厂保修（硬件）

是否需要原厂维护（软件）

是否需要原厂现场服务

服务器集成；存储集成；网络集成；

1

NAS存储及PC服务器采购集成项目

是

是

2

南中心DMZ区设备采购集成项目

是

是

北京电信通机房设备采购项目

是

是

重要提示：

技术规范中设备数量若与本货物清单中数量不一致，以本货物清单中的数量为准。

二、技术规格表

重要提示：

以下表格中打*为关键指标，投标人必须满足，否则其对该包的投标将被拒绝。

（一）设备一览表

包号

项目

子项

设备类型

1

NAS存储及PC服务器采购集成项目

1

郑州机房NAS存储1台

2

四路16G服务器10台

2

南中心DMZ区设备采购集成项目

1

WEB防火墙1台

2

IPS入侵防御设备2台

3

广域网链路负载均衡设备4台

4

运维堡垒机2台

3

北京电信通机房设备采购项目

1

内网防火墙2台

2

边界防火墙1台

3

路由器2台

（二）第1包技术规格表（对应“采购需求一览表”中的“项目/设备”）

子项1：

NAS存储1台

招标文件要求

设备类别

设备名称

指标

数量

中端企业级存储

中端NAS存储

*设备类型

中高端企业级存储

1

*制造商（或OEM厂商）

*端口

前端NAS端口

配置>=16个1GbNAS接口

后端端口

4个6Gb/sSAS接口

*连接能力

连接IBM、HP、SUN等UNIX主机及winNT、Win2000等PCServer。

磁盘

*要求配置可用容量（只包含数据使用部分）

50T

单盘容量

900GB

磁盘转速

10krpm

配置块数

按照实际要求配置可用容量配置磁盘数量

*磁盘类型

SATA或SAS

缓存

*配置容量

>=40GB

写Cache镜像

支持

扩展能力

>=40GB

RAID

RAID控制器数量

2

RAID保护

支持，RAID0+1,RAID5等。

相关软件

*必配基础管理软件

阵列内部阵列设备管理、系统状态监控、主机I/O通道负载均衡软件不限平台及连接数量。

NAS协议

CIFS和NFS协议

支持操作系统

AIX,Windows,Linux,HP-UX,VMVare等

可扩展性

在处理能力、CACHE、磁盘容量、主要I/O接口等方面具有较大的扩展能力。

可靠性

冗余控制器、热插拔冗余电源、风扇、磁盘驱动器组。

*相关设备

原厂机柜，配齐全部相关附件及线缆

其它配置

提供设备正常工作需要的其它配件

*维保

原厂3年7*24小时服务，确保4小时到达现场

其他配套服务

包含设备在郑州机房安装所需导轨等。

子项2：

郑州机房四路16G服务器4台；南中心机房四路16G服务器6台

指标项

指标要求

备注

*制造商（或OEM厂商）　

*类型

机架式

*CPU

CPU类型和主频

IntelXeonE7-4830处理器2.13GHz8核

CPU数量

≥4颗

L2cache

——

L3cache

24M（Intel）

前端总线

——

支持SMP路数

4

其他

支持服务器前面板访问CPU部件

*内存

容量

≥16GB

频率

1333Mhz

DDR类型

RDIMMs（DDR3-10600）

ECC

支持4位纠错,内存镜像技术

FBD

——

其他

——

硬盘

控制器类型

2.5"10K或3.5"15KSFF接口热插拔6GBSAS硬盘

硬盘块数

≥4块

每块硬盘容量

600GB

硬盘转数

2.5"10K或3.5"15K

硬盘尺寸

2.5"或3.5"

支持热插拔

是

其他

——

SASRAID控制器

缓存大小

≥512MB缓存

独立电池备份功能

带独立电池

支持RAID类型

支持RAID0/1/1+0/5

网卡

类型

光口网卡，千兆以太网卡

个数

2块光口网卡，2块千兆以太网卡

光驱

超薄DVD驱动器

可用性

冗余电源

热插拔冗余电源

冗余风扇

热插拔冗余风扇

故障前预报警

关键部件:

CPU/内存/硬盘支持故障前预报警功能

操作系统

要求支持Windows2008

RedHat/Suse/红旗

Saloris10X86

LinuxRedHat5

管理软件

*远程管理卡

配置独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作

管理软件

附送系统管理软件,可通过浏览器管理服务器及其他设备,自动发现、更新网络上服务器和其它设备；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警,安全性高：

必须输入帐号、密码才能读写管理信息，传输用SSL加密

服务器部署光盘

附送服务器部署光盘,支持引导安装操作系统,硬件系统检测,初始化,RAID配置等

系统监控系统

监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息

虚拟化软件

支持主流虚拟化软件

其它配置

文档

完整文档、电源线等

包装

原厂完整包装

*维保及服务

原厂3年7*24小时服务，系统集成服务

（三）第2包技术规格表（对应“采购需求一览表”中的“项目/设备”）

子项1：

WEB应用防火墙1台

指标项

指标要求

备注

系统平台

系统应为机架式独立硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。

网络接口

系统需提供1个RJ45串口，2个1000M管理口和8个1000M业务接口（光电可选）。

综合性能

*处理能力

≥2Gbps

*处理时延

≤30µs

*每秒最大事务数

≥33000tps

*Flood防护能力（小包）

≥148万pps

部署模式

*支持完全透明反向代理，在网络中即插即用而无需更改网络及服务器配置，极大降低部署、维护开销。

*支持旁路部署

*支持多路防护，即单台设备同时保护2条以上链路。

HTTP协议支持

*支持HTTP0.9/1.0/1.1。

HTTP事务解析

*作为服务器与客户端（浏览器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接。

HTTP协议解析

*支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他HTTP元素。

HTTPS支持

*支持对SSL（HTTPS）加密会话进行分析。

会话信息跟踪

作为服务器与客户端（浏览器）的中间设备，基于对HTTP协议的解码，能够跟踪会话信息，识别用户、Cookie或参数及其他会话信息，为用户提供基于会话的、可靠的保护。

网页篡改防护

提供页面预取功能，自动监测页面被篡改情况。

基于WEBCache机制，提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。

提供时间管理功能，可以在不同的时间段设定不同的网页篡改防护策略。

WEB应用安全防护

*可防御SQL注入、XSS及跨站请求伪造（CSRF）。

*可防御网络爬虫、常规盗链和分布式盗链。

*可防御恶意扫描。

*提供Cookie安全机制，防止Cookie中敏感信息泄露，以及Cookie篡改。

*提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息。

*提供URLACL功能。

*产品可防御SQL注入、XSS及跨站请求伪造（CSRF）。

WEB应用漏洞扫描

提供SQL注入、跨站脚本（XSS）漏洞的扫描与分析。

WEB基础架构防护

*防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。

抗拒绝服务攻击

防御欺骗与非欺骗的TCP（如SYN,ACK）DDoS攻击及变种。

防御特定应用层攻击，针对HTTPFlood攻击具备专门的防护手段，能够对HTTP进行解码，对不同类型的URI请求合法性进行验证，实行不同的防护策略。

系统应使用智能攻击流量识别的技术进行防护，而不基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护。

内容安全

提供恶意代码过滤功能。

支持敏感关键字自定义功能。

日志报表

支持系统运行日志和安全防护日志，支持日志查询、导出、清空与归并。

系统还可提供安全报表（告警分类统计报表、告警时段统计报表、告警区域报表）、访问统计报表（访问时段、访问区域及业务类型）及流量趋势报表。

系统管理

支持B/S和C/S管理方式以及带外管理（OOB），可创建配置还原点，以备份/还原系统配置信息，系统还应支持分级分权管理，操作界面支持多中英文自由切换，并提供Ping、TraceRoute及抓包工具。

网络管理

采用HTTPS。

系统安全

系统自身安全可靠，不依赖于WEB系统自身安全级别。

组件通信机制

系统各组件通过强加密的SSL安全通道进行通讯，防止窃听，确保了整个系统的安全性和抗毁性。

管理账户安全

能对账户进行安全策略配置，包括口令最小长度和口令生存期。

登录IP限制

可以限制远程管理的登录IP。

*冗余电源

*配置冗余双电源。

*HA部署能力

*支持A/S部署模式（链路切换、配置同步）

*BYPASS功能

*支持外置BYPASS硬件设备部署。

紧急模式

支持紧急模式，当并发连接数超过阀值时，自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止成为访问瓶颈。

当连接数恢复正常时，自动退出紧急模式。

*产品资质

*投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件。

*投标产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》，提供有效证书的复印件。

*投标产品应具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》，提供有效证书的复印件。

*投标产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，提供有效证书的复印件。

*投标产品应该是被广泛应用的成熟产品，在国内市场应具有较高的市场份额，

厂商资质

厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。

维保服务

含3年7*24现场维保服务。

4小时内到达用户现场，8小时内备件到现场。

子项2：

IPS入侵防御设备2台

指标项

指标要求

备注

*网络吞吐量（Mbps）

≥1GMbps

*最大并发TCP会话

≥100万；

*每秒新建TCP会话

≥3万；

*接口要求

实配至少4个10/100/1000自适应电口

*单包最大时延

<200us

*功能要求

1.支持深入七层的分析检测技术；

2.支持P2P/IM/视频等网络滥用协议的检测识别、阻断或限流；

3.支持URL过滤功能；

4.能识别运行在非标准端口上的协议，准确检测入侵行为；

5.支持对不同网段运用不同入侵防御策略和网络滥用带宽控制策略；

6.可识别并检测802.1Q/MPLS/QinQ/GRE等特殊封装的网络报文；

7.支持特征库手动、自动升级，升级后设备无须重启即可生效。

8.支持软件/硬件Bypass功能。

*管理能力

1.支持基于Web的图形化管理方式；

2.提供管理软件实现对多台分布式部署的IDS设备进行集中管理；

3.支持基于串口、SSH、Telnet的命令行管理界面；

4.支持统计分析和多种形式报表生成功能。

*可靠性能力

冗余电源；

其他配置

三年的特征库升级授权。

有可能用到的模块及板卡要求在标书中单独报价

厂商资质

厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。

维保服务

含3年7*24现场维保服务。

4小时内到达用户现场，8小时内备件到现场。

子项3：

安全接入堡垒机设备2台

指标项

指标要求

备注

安全性

堡垒机系统自身不允许开放高危端口服务，如telnet、rdp、ftp等。

用户对堡垒机系统的访问，必须使用加密协议封装。

帐号管理

堡垒机系统应具有登录堡垒机帐号密码（用户账号密码）、目标可访问设备帐号密码（系统账号密码）及维护人员信息的管理功能，包括帐号及可访问设备的增加、删除、修改等操作。

密码管理

堡垒机应具有过期用户账号密码可过期自动修改功能，修改后的密码可以以加密邮件的形式发送给管理员。

堡垒应具有目标设备密码托管功能，可以实现对目标设备的一次登录。

堡垒机必须拥有对unix、windows系统目标设备密码的定期自动修改功能，修改的方式和结果管理员可以自己定义，至少支持三种以上的修改方式。

管理员可以在堡垒机的WEB页面，手动执行对单台设备上某个账号密码的立即修改，还可以通过堡垒机的WEB页面手动备份后台设备密码到本地。

统一鉴权

系统必须可以通过本地认证、动态令牌认证、AD域和LDAP认证等认证方式，对用户账号进行统一鉴权，并实现对可访问设备的单点登陆。

系统必须通过帐号、口令或软硬件令牌等因素对登录堡垒机的帐号进行统一鉴权，并实现对可访问设备的单点登陆。

任何帐号的口令必须通过加密方式存储和展示，并支持自定义口令长度、口令有效期、口令复杂度等参数，过期口令可以实现自动修改。

访问控制